2010-02-28

Max's Photo Album

ソフト名:Max's Photo Album
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11557
危険性:Medium Risk

JQuarks component for Joomla!

ソフト名:JQuarks component for Joomla! 0.2.3
回避策:バージョンアップで対応
脆弱性:機密情報の奪取
CVE:CVE-2010-0670
ソース:http://www.iptechinside.com/labs/news/show/6
危険性:Low Risk

Apple Safari, Google Chrome

ソフト名:Apple Safari 4.0.4, Google Chrome 4.0.249
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:http://www.exploit-db.com/exploits/11567
危険性:High Risk

Apple iPhone上で動作するWebKit

ソフト名:Apple iPhone上で動作するWebKit
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ, コード実行
ソース:http://www.exploit-db.com/exploits/11574
危険性:Low Risk

Facebook-style Statuses (Microblog) module for Drupal

ソフト名:Facebook-style Statuses (Microblog) module for Drupal 6.x-1.0~6.x-2.0
回避策:あり
脆弱性:セキュリティ強度の問題
ソース:http://drupal.org/node/724842
危険性:Medium Risk

Ruby Rbot

ソフト名:Ruby Rbot 0.9.14
回避策:あり
脆弱性:リモートコード実行
ソース:http://www.frsirt.com/english/advisories/2010/0469
危険性:High Risk

Datev DVBSExeCall ActiveX control

ソフト名:Datev DVBSExeCall ActiveX control 1.0、1.0.0.1
回避策:あり
脆弱性:リモートコード実行
ソース:http://sotiriu.de/adv/NSOADV-2010-003.txt
危険性:High Risk

Symantec Altiris Deployment Solution

ソフト名:Symantec Altiris Deployment Solution 6.9 Build 430 SP3
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://secunia.com/advisories/38719
危険性:Low Risk

WebAdministrator Lite

ソフト名:WebAdministrator Lite
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11579
危険性:Medium Risk

joomlaconnect_be component for Joomla!

ソフト名:joomlaconnect_be component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11578
危険性:Medium Risk

PHP

ソフト名:PHP 5.2.0~5.2.12
回避策:アップデートで対応
脆弱性:機密情報の奪取
ソース:http://secunia.com/advisories/38708
危険性:Medium Risk

GameScript

ソフト名:GameScript 3.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11577
危険性:Medium Risk

Softbiz Recipes Portal Script

ソフト名:Softbiz Recipes Portal Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11576
危険性:Medium Risk

tDiary

ソフト名:tDiary 2.1.4.20061126以前
回避策:アップデートで対応
脆弱性:XSS
ソース:http://jvn.jp/en/jp/JVN73331060/
危険性:Medium Risk

SQL Reports component for Joomla!

ソフト名:SQL Reports component for Joomla! 1.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/joomlasqlreport-sql.txt
危険性:Medium Risk

Newbie CMS

ソフト名:Newbie CMS .02
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:http://secunia.com/advisories/38743
危険性:Medium Risk

Orbitals Orbital Viewer

ソフト名:Orbitals Orbital Viewer 1.04
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
CVE:CVE-2010-0688
ソース:http://secunia.com/advisories/38720
危険性:High Risk

Website Baker

ソフト名:Website Baker 2.8.0
回避策:あり
脆弱性:セキュリティ制限の回避, 権限の昇格
ソース:http://www.websitebaker2.org/forum/index.php/topic,15519.0.html
危険性:Medium Risk

日立 JP1/Cm2/Network Node Manager

ソフト名:日立 JP1/Cm2/Network Node Manager
回避策:あり
脆弱性:不適切なパーミッション設定, 権限の昇格
ソース:http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS10-002/index.html
危険性:Medium Risk

SilverStripe

ソフト名:SilverStripe 2.3.1、2.3.4、2.3.5
回避策:アップデートで対応
脆弱性:XSS, 機密情報の奪取
ソース:http://secunia.com/advisories/38697
危険性:Medium Risk

2010-02-26

Article Friendly Pro

ソフト名:Article Friendly Pro
回避策:未対応
脆弱性:CSRF
ソース:
http://www.exploit-db.com/exploits/11559
危険性:Medium Risk

WikyBlog

ソフト名:WikyBlog 1.7.3 rc2
回避策:未対応
脆弱性:RFI, XSS, ファイルアップロード
ソース:
http://www.exploit-db.com/exploits/11560
危険性:Medium Risk

HD FLV Player component for Joomla!

ソフト名:HD FLV Player component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11572
危険性:Medium Risk

SoftbizScripts Classifieds PLUS Script

ソフト名:SoftbizScripts Classifieds PLUS Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11575
危険性:Medium Risk

SoftbizScripts Auktios

ソフト名:SoftbizScripts Auktios
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11568
危険性:Medium Risk

phpCOIN

ソフト名:phpCOIN 1.2.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11565
危険性:Medium Risk

PBBoard

ソフト名:Power Bulletin Board PBBoard 2.0.5
回避策:未対応
脆弱性:セキュリティ制限の回避, ファイルアップロード
ソース:
http://www.exploit-db.com/exploits/11570
危険性:Medium Risk

Maian Script World Uploader

ソフト名:Maian Script World Uploader 4.0
回避策:未対応
脆弱性:ファイルアップロード
ソース:
http://www.exploit-db.com/exploits/11571
危険性:Medium Risk

Zhang Boyang FTP Server

ソフト名:Zhang Boyang FTP Server 1.0
回避策:未対応
脆弱性:
ソース:
http://www.exploit-db.com/exploits/11556
危険性:Low Risk

IBM Products

ソフト名:IBM Lotus Quickr 8.0~8.2, IBM Lotus Web Content Management 5.1~6.0.1.6, IBM WebSphere Portal 5.1.0.0~6.1.0.3
回避策:あり
脆弱性:XSS
ソース:
http://www.hacktics.com/#view=Resources%7CAdvisory;details=
http://www-01.ibm.com/support/docview.wss?uid=swg21421469
危険性:Medium Risk

SavySoda WiFi FTP 1

ソフト名:SavySoda WiFi FTP 1
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.exploit-db.com/exploits/11546
危険性:Low Risk

OI.Blogs

ソフト名:OpenInferno OI.Blogs 1.0.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.packetstormsecurity.com/1002-exploits/oiblogs-lfi.txt
危険性:Medium Risk

Weekly Archive by Node Type for Drupal

ソフト名:Drupal Weekly Archive by Node Type for Drupal 6.x-1.0~6.x-2.6
回避策:あり
脆弱性:機密情報の奪取
ソース:
http://drupal.org/node/724286
危険性:Low Risk

Google Picasa, Google PicasaPhotoViewer

ソフト名:Google Picasa 3.6 build 95.25, Google PicasaPhotoViewer.exe 3.6.95.25
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー
ソース:
http://www.securityfocus.com/bid/38384
危険性:High Risk

TYPO3

ソフト名:TYPO3 4.3.1/3 4.2.11/3 4.3.1
回避策:あり
脆弱性:不正アクセス, XSS, 機密情報の奪取
ソース:
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-004/
危険性:Medium Risk

TIBCO Administrator

ソフト名:TIBCO Administrator 5.5/5.6
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.tibco.com/multimedia/security_advisory_administrator_tcm8-10685.txt
CVE:CVE-2010-0683
危険性:Medium Risk

Flowerfire Sawmill

ソフト名:Flowerfire Sawmill 7.2.16/7.2.17
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://www.sawmill.net/version_history7.html
危険性:Medium Risk

Recipe component for Joomla!

ソフト名:Joomla! Recipe component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.packetstormsecurity.com/1002-exploits/joomlarecipe-sql.txt
危険性:Medium Risk

fedorahosted cronie

ソフト名:fedorahosted cronie 1.4.3
回避策:アップデートにて対応
脆弱性:シムリンク攻撃
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=565809
CVE:CVE-2010-0424
危険性:Medium Risk

Bournal

ソフト名:Bournal 1.4
回避策:アップデートにて対応
脆弱性:シムリンク攻撃
ソース:
http://secunia.com/secunia_research/2010-6/
CVE:CVE-2010-0118
危険性:Medium Risk

Novell openSUSE

ソフト名:Novell openSUSE 11.2
回避策:あり
脆弱性:権限の昇格
ソース:
http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00002.html
CVE:CVE-2010-0299
危険性:High Risk

CA eHealth Performance Manager

ソフト名:CA eHealth Performance Manager 6.0~6.2
回避策:あり
脆弱性:XSS
ソース:
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=229652
CVE:CVE-2010-0640
危険性:Medium Risk

Bournal

ソフト名:Bournal 1.4
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://secunia.com/secunia_research/2010-7/
CVE:CVE-2010-0119
危険性:Low Risk

Entry Level CMS

ソフト名:Entry Level CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://packetstormsecurity.org/1002-exploits/elcms-sql.txt
危険性:Medium Risk

VideoSearchScript

ソフト名:VideoSearchScript 3.5 Professional
回避策:未対応
脆弱性:XSS
ソース:
http://www.packetstormsecurity.com/1002-exploits/vss-xss.txt
危険性:Medium Risk

Wlestes Flex

ソフト名:Wlestes Flex 2.5.31/2.5.33/2.5.4A
回避策:アップデートにて対応
脆弱性:未知の脆弱性
ソース:
http://freshmeat.net/projects/flex/releases/311661
CVE:CVE-2010-0634
危険性:Medium Risk

Todd C. Miller Sudo

ソフト名:Todd C. Miller Sudo 1.6.9
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:
http://www.gratisoft.us/bugzilla/show_bug.cgi?id=349
CVE:CVE-2010-0427
危険性:High Risk

Sun OpenSolaris

ソフト名:Sun OpenSolaris build_snv_91 x86~131 x86
回避策:あり
脆弱性:未知の脆弱性
ソース:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-275790-1
CVE:CVE-2010-0559, CVE-2010-0558
危険性:Medium Risk

Todd C. Miller Sudo

ソフト名:Todd C. Miller Sudo 1.6.9~1.7.2 p3
回避策:アップデートにて対応
脆弱性:コードの実行
ソース:
http://sudo.ws/bugs/show_bug.cgi?id=389
CVE:CVE-2010-0426
危険性:High Risk

Softbiz Jobs and Recruitment Script

ソフト名:Softbiz Jobs and Recruitment Script
回避策:未対応
脆弱性:CSRF
ソース:
http://www.exploit-db.com/exploits/11543
危険性:Medium Risk

Softbiz Jobs and Recruitment Script

ソフト名:Softbiz Jobs and Recruitment Script
回避策:未対応
脆弱性:XSS
ソース:
http://www.securityfocus.com/bid/38383
危険性:Medium Risk

JoomPlace Flash Magazine Deluxe component for Joomla!

ソフト名:JoomPlace Flash Magazine Deluxe component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11544
危険性:Medium Risk

Top Auktion

ソフト名:Top Auktion
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11548
危険性:Medium Risk

Php Auktion Pro

ソフト名:MH Products Php Auktion Pro
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11547
危険性:Medium Risk

Softbiz Jobs and Recruitment Script

ソフト名:Softbiz Jobs and Recruitment Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11551
危険性:Medium Risk

Components Lab SQL Reports component for Joomla!

ソフト名:Components Lab SQL Reports component for Joomla! 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11549
危険性:Medium Risk

Easton's Stuff WorkSimple

ソフト名:Easton's Stuff WorkSimple 1.3.2
回避策:未対応
脆弱性:ファイルアップロード, 機密情報の奪取
ソース:
http://www.exploit-db.com/exploits/11550
危険性:Medium Risk

WebSphere Portal

ソフト名:IBM WebSphere Portal 6.0.1.5 build wp6015_008_01
回避策:あり
脆弱性:XSS
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg1PM05829
危険性:Medium Risk

QuickDev 4 Php

ソフト名:QuickDev 4 Php
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.exploit-db.com/exploits/11554
危険性:Low Risk

avast!

ソフト名:Alwil avast! 4.8/5.0
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:
http://www.trapkit.de/advisories/TKADV2010-003.txt
危険性:High Risk

2010-02-24

vBulletin

ソフト名:Jelsoft Enterprises vBulletin 4.0.2
回避策:未対応
脆弱性:XSS
ソース:
http://packetstormsecurity.org/1002-exploits/vbulletin402-xss.txt
危険性:Medium Risk

iFTPStorage

ソフト名:Steppin' Stonez iFTPStorage 1.2、Lite
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.exploit-db.com/exploits/11520
危険性:Low Risk

Nero BackItUp & Burn

ソフト名:Nero AG Nero BackItUp & Burn 9.4.13.2
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11533
危険性:High Risk

VKPlayer

ソフト名:Victor Kireev VKPlayer 1.0
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.exploit-db.com/exploits/11534
危険性:Low Risk

GRETECH GOM Player

ソフト名:GRETECH GOM Player 2.1.21.4846
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11536
危険性:High Risk

John Paul Chacha Chasys Media Player

ソフト名:John Paul Chacha Chasys Media Player 1.1
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11537
危険性:High Risk

SoftbizScripts Job Board Software

ソフト名:SoftbizScripts Job Board Software
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11518
危険性:Medium Risk

iTinySoft Image Effect Studio Total Video Player

ソフト名:iTinySoft Image Effect Studio Total Video Player 1.31
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.exploit-db.com/exploits/11541
http://www.exploit-db.com/exploits/11540
危険性:Low Risk

Easy Ftp Server

ソフト名:Easy Ftp Server 1.7.0.2
回避策:未対応:
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11539
危険性:High Risk

ac4p Gallery

ソフト名:ac4p Gallery 1.0
回避策:未対応
脆弱性:セキュリティ制限の回避, XSS, RFI
ソース:
http://www.exploit-db.com/exploits/11519
危険性:Medium Risk

Ero Auktion

ソフト名:MH Products Ero Auktion 2.0, 2010 2010
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11522
http://www.exploit-db.com/exploits/11521
危険性:Medium Risk

Fabien Simon Galerie Dezign-Box

ソフト名:Fabien Simon Galerie Dezign-Box
回避策:未対応
脆弱性:RFI, XSS
ソース:
http://www.exploit-db.com/exploits/11523
危険性:Medium Risk

Apple iTunes, the Other

ソフト名:Apple iTunes 1.0~6.0.5, Apple Mac OS X 10.0~10.5.4, LinkedIn Browser Toolbar 3.0.3.1100, Notepad++ 1.0~4.7.2, Nullsoft Winamp 5.0~5.23, OpenOffice.org 1.1.5~2.0.4, SpeedBit Download Accelerator Plus 8.0~8.6, SpeedBit Speedbit Video Accelerator 2.2.0.7, Sun Java 1.6.0~1.6.0 03, WinZip 7.0~10.0
回避策:あり
脆弱性:Man in the Midddle, コード実行
ソース:
http://archives.neohapsis.com/archives/bugtraq/2008-07/0250.html
CVE:CVE-2008-3442, CVE-2008-3441, CVE-2008-3440, CVE-2008-3439, CVE-2008-3438, CVE-2008-3437, CVE-2008-3436, CVE-2008-3435, CVE-2008-3434, CVE-2008-3433
危険性:High Risk

linuxjuggler Arab Cart

ソフト名:linuxjuggler Arab Cart 1.0.2.0
回避策:未対応
脆弱性:XSS, SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11524
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.4.0 test2~2.6.2, Red Hat Enterprise Linux 3.0 Enterprise Server/Advanced Servers/Workstation
回避策:アップデートにて対応
脆弱性:DoS攻撃
ソース:
http://linux.bkbits.net:8080/linux-2.6/?PAGE=cset&REV=3ffcf122S7e3xPZCpibrXq6KRRjwqw
CVE:CVE-2003-0986
危険性:Low Risk

Crawlability vBSEO

ソフト名:Crawlability vBSEO 3.1.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11526
危険性:Medium Risk

phpBugTracker

ソフト名:Benjamin Curtis phpBugTracker 1.0.1
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.exploit-db.com/exploits/11528
危険性:Low Risk

cPanel

ソフト名:cPanel
回避策:未対応
脆弱性:CSRF
ソース:
http://www.exploit-db.com/exploits/11527
危険性:Medium Risk

Article Friendly

ソフト名:Article Friendly Article Friendly Standard/Pro
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11530
危険性:Medium Risk

Microsoft Windows Media Player

ソフト名:Microsoft Windows Media Player 11.0.5721.5145
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11531
危険性:High Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.32
回避策:あり
脆弱性:DoS攻撃
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=598856407d4e20ebb4de01a91a93d89325924d43
危険性:Low Risk

Mozilla Firefox, Opera Software Opera, Microsoft Internet Explorer

ソフト名:Mozilla Firefox, Opera Software Opera, Microsoft Internet Explorer
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://code.google.com/p/chromium/issues/detail?id=9877
CVE:CVE-2010-0654, CVE-2010-0653, CVE-2010-0652
危険性:Low Risk

Pulse CMS

ソフト名:Pulse CMS 1.2.2
回避策:未対応
脆弱性:XSS
ソース:
http://www.exploit-db.com/exploits/11514
危険性:Medium Risk

Real Helix Player

ソフト名:Real Helix Player 1.0.6/RealPlayer
回避策:あり
脆弱性:バッファオーバーフロー
ソース:
http://lists.helixcommunity.org/pipermail/common-cvs/2008-January/015484.html
CVE:CVE-2010-0417
危険性:High Risk

Real Helix Player

ソフト名:Real Helix Player 1.0.6 Linux/RealPlayer Linux
回避策:あり
脆弱性:バッファオーバーフロー
ソース:
http://lists.helixcommunity.org/pipermail/common-cvs/2008-January/015484.html
CVE:CVE-2010-0416
危険性:High Risk

Dokuwiki

ソフト名:Dokuwiki Release 2004-07-04~2009-02-14
回避策:アップデートにより対応
脆弱性:権限の昇格, CSRF
ソース:
http://www.splitbrain.org/projects/dokuwiki
CVE:CVE-2010-0288, CVE-2010-0289
危険性:Medium Risk

2010-02-23

Easy Ftp Server

ソフト名:Easy Ftp Server 1.7.0.2
回避策:バージョンアップにて対応
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11500
危険性:High Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.2~2.6.32 Git-6
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://xorl.wordpress.com/2010/02/21/linux-kernel-tunnels-race-condition/
危険性:Low Risk

PortWise SSL VPN

ソフト名:PortWise SSL VPN 4.6
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://packetstormsecurity.org/1002-exploits/PR09-04.txt
危険性:Medium Risk

DigiDNA FileApp

ソフト名:DigiDNA FileApp 1.7
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.exploit-db.com/exploits/11499
危険性:Low Risk

Ceondo InDefero

ソフト名:Ceondo InDefero 0.8.9
回避策:バージョンアップにて対応
脆弱性:セキュリティ制限の回避
ソース:
http://secunia.com/advisories/38664
危険性:Medium Risk

Romain Bourdon (Roms) WampServer

ソフト名:Romain Bourdon (Roms) WampServer 2.0i
回避策:未対応
脆弱性:XSS
ソース:
http://zeroscience.mk/en/vulnerabilities/ZSL-2010-4926.php
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.32.7、2.6.33 rc6
回避策:あり
脆弱性:DoS攻撃
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fed08d036f2aabd8d0c684439de37f8ebec2bbc2
危険性:Low Risk

Huawei HG510

ソフト名:Huawei HG510
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-02/0155.html
危険性:Medium Risk

Kusaba X

ソフト名:Kusaba X Kusaba X 0.9.1
回避策:未対応
脆弱性:CSRF
ソース:
http://www.packetstormsecurity.com/1002-exploits/kusaba-xssxsrf.txt
危険性:Medium Risk

Kusaba X

ソフト名:Kusaba X Kusaba X 0.9
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://www.packetstormsecurity.com/1002-exploits/kusaba-xssxsrf.txt
危険性:Medium Risk

Example Login System

ソフト名:Justin Codewalkers Example Login System
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.exploit-db.com/exploits/11515
危険性:Low Risk

Employee Timeclock Software

ソフト名:timeclock software Employee Timeclock Software 0.99
回避策:未対応
脆弱性:CSRF
ソース:
http://www.exploit-db.com/exploits/11516
危険性:Medium Risk

Agares Media PhpAutoVideo

ソフト名:Agares Media Agares PhpAutoVideo
回避策:未対応
脆弱性:CSRF
ソース:
http://www.exploit-db.com/exploits/11502
危険性:Medium Risk

Amelia CMS

ソフト名:Amelia IT Partner Amelia CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11504
危険性:Medium Risk

Fonality trixbox CE

ソフト名:Fonality trixbox CE 2.2.4
回避策:未対応
脆弱性;SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11508
危険性:Medium Risk

CMS Content Management

ソフト名:Dynamicsoft WSC CMS Content Management 2.2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11507
危険性:Medium Risk

SAP J2EE Engine Core

ソフト名:SAP J2EE Engine Core 7.00 SP09
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:
https://websmp230.sap-ag.de/sap/support/notes/1421523
危険性:Medium Risk

Symantec IM Manager

ソフト名:Symantec IM Manager 8.3、8.4
回避策:あり
脆弱性:XSS
ソース:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100218_00
CVE:CVE-2009-3036
危険性:Medium Risk

PHPKIT

ソフト名:PHPKIT PHPKIT 1.6.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11509
危険性:Medium Risk

IBM Cognos Express

ソフト名:IBM Cognos Express 9.0
回避策:あり
脆弱性:デフォルトパスワード問題
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg21419065
危険性:High Risk

Mozilla Firefox

ソフト名:Mozilla Firefox 1.0 Preview Release~3.5.7
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://nomoreroot.blogspot.com/2010/01/little-bug-in-safari-and-google-chrome.html
CVE:CVE-2010-0648
危険性:Low Risk

Pidgin libpurple

ソフト名:Pidgin libpurple 2.6.4
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.pidgin.im/news/security//?id=44
CVE:CVE-2010-0420:
危険性:Low Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.33 rc1
回避策:あり
脆弱性:DoS攻撃
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5ecb01cfdf96c5f465192bdb2a4fd4a61a24c6cc
CVE:CVE-2010-0623
危険性:Low Risk

Digium Asterisk

ソフト名:Digium Asterisk Business Edition B.1.3.2~C.3
Digium Asterisk Open Source 1.2~1.6
回避策:あり
脆弱性:セキュリティ強度の問題
ソース:
http://downloads.asterisk.org/pub/security/AST-2010-002.html
危険性:Medium Risk

Rising International Online Virus Scanner ActiveX control

ソフト名:Rising International Online Virus Scanner ActiveX control 22.0.0.5
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.packetstormsecurity.com/1002-exploits/risingonline-dos.txt
危険性:High Risk

Pidgin

ソフト名:Pidgin Pidgin 2.6.4
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.pidgin.im/news/security//?id=45
CVE:CVE-2010-0423
危険性:Low Risk

Elastic Computing Platform

ソフト名:Enomaly Elastic Computing Platform (ECP) 3.0.4 Community
回避策:未対応
脆弱性:セキュリティ強度の問題、リモートコード実行
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-02/0146.html
危険性:Medium Risk

2010-02-20

Nikira Fraud Management System

ソフト名:Nikira Fraud Management System
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.org/1002-exploits/nikara-xss.txt
危険性:Medium Risk

OCS Inventory NG

ソフト名:OCS Inventory NG 1.02.3、1.3.0、1.3.1
回避策:未対応
脆弱性:XSS
ソース:http://secunia.com/advisories/38615
危険性:Medium Risk

Sun-Java package of Pardus

ソフト名:Sun-Java package of Pardus
回避策:あり
脆弱性:権限の昇格、コード実行
ソース:http://www.securityfocus.com/bid/38268
危険性:High Risk

LiteSpeed Web Server

ソフト名:LiteSpeed Web Server 4.0.12
回避策:未対応
脆弱性:XSS、CSRF
ソース:http://www.exploit-db.com/exploits/11503
危険性:Medium Risk

Extreme Mobster

ソフト名:Extreme Mobster
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.com/1002-exploits/extrememobster-xss.txt
危険性:Medium Risk

MyDB

ソフト名:MyDB
回避策:未対応
脆弱性:DoS攻撃、アプリケーションのクラッシュ
ソース:http://www.packetstormsecurity.com/1002-exploits/MyDBLite.py.txt
危険性:Low Risk

Intel BIOS

ソフト名:Intel BIOS
回避策:あり
脆弱性:権限の昇格
ソース:http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00022&languageid=en-fr
危険性:High Risk

Otzifi component for Joomla!

ソフト名:Otzifi component for Joomla!
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11494
危険性:Medium Risk

Huawei HG510

ソフト名:Huawei HG510
回避策:未対応
脆弱性:XSS、CSRF
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0155.html
危険性:Medium Risk

CubeCart

ソフト名:CubeCart
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11495
危険性:Medium Risk

Core Design Scriptegrator plugin for Joomla!

ソフト名:Core Design Scriptegrator plugin for Joomla! 1.4.1
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11498
危険性:Medium Risk

OSClass

ソフト名:OSClass 1.1.0 Alpha
回避策:未対応
脆弱性:XSS、SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11496
危険性:Medium Risk

New-CMS

ソフト名:New-CMS 1.08
回避策:未対応
脆弱性:RFI、CSRF、XSS、機密情報の奪取
ソース:http://ictsec.wordpress.com/exploits/new-cms-v1-08-multiple-vulnerability/
危険性:Medium Risk

DotNetNuke

ソフト名:DotNetNuke 5.0~5.2
回避策:バージョンアップで対応
脆弱性:権限の昇格
ソース:http://www.dotnetnuke.com/News/SecurityPolicy/Securitybulletinno32/tabid/1507/Default.aspx
危険性:High Risk

MIT Kerberos

ソフト名:MIT Kerberos 5-1.7
回避策:あり
脆弱性:DoS攻撃、プロセスのクラッシュ
CVE:CVE-2010-0283
ソース:http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2010-001.txt
危険性:Low Risk

Adobe Download Manager

ソフト名:Adobe Download Manager
回避策:未対応
脆弱性:意図しないファイルのダウンロード
ソース:http://aviv.raffon.net/2010/02/18/SkeletonsInAdobesSecurityCloset.aspx
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0
回避策:あり
脆弱性:DoS攻撃
ソース:http://secunia.com/advisories/38601
危険性:Low Risk

TRENDnet TV-IP201

ソフト名:TRENDnet TV-IP201
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0314.html
危険性:Medium Risk

FTP On The Go

ソフト名:FTP On The Go 2.1.2
回避策:未対応
脆弱性:DoS攻撃、アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/11472
危険性:Low Risk

Mozilla Firefox、SeaMonkey

ソフト名:Mozilla Firefox 3.0.9以前、3.5.7以前、SeaMonkey 2.0.2以前
回避策:バージョンアップで対応
脆弱性:XSS、リモートコード実行
CVE:CVE-2010-0162, CVE-2010-0160, CVE-2010-0159, CVE-2009-3988, CVE-2009-1571
ソース:
http://www.mozilla.org/security/known-vulnerabilities/firefox36.html
危険性:High Risk

RWCards component for Joomla!

ソフト名:RWCards component for Joomla! 3.0.18
回避策:未対応
脆弱性:RFI
ソース:
http://packetstormsecurity.org/1002-exploits/joomlarwcards-lfi.txt
危険性:Medium Risk

2010-02-19

Saskia's Shopsystem beta1

ソフト名:saskiamail Saskia's Shopsystem beta1
回避策:未対応
脆弱性:RFI
ソース:
http://packetstorm.offensive-security.com/1002-exploits/saskiashopsystem-lfi.txt
危険性:Medium Risk

Symantec

ソフト名:Symantec Client Security 3.0/3.1、Norton 360 1.0/2.0、 AntiVirus 2006~2008、Norton Confidential 2006~2008、Internet Security 2006~2008、System Works 2006~2008
回避策:あり
脆弱性:バッファオーバーフロー
ソース:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_01
CVE:CVE-2010-0107
危険性:High Risk

Symantec AntiVirus、Symantec Client Security

ソフト名:Symantec AntiVirus 10.0~10.2、Symantec Client Security 3.0/3.1
回避策:あり
脆弱性:バッファオーバーフロー
ソース:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02
CVE:CVE-2010-0108
危険性:High Risk

Symantec AntiVirus Client Security

ソフト名:Symantec AntiVirus 10.0~10.2、Client Security 3.0/3.1、Endpoint Protection 11
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_00
CVE:CVE-2010-0106
危険性:Low Risk

Content Distribution module for Drupal

ソフト名:Drupal Content Distribution module for Drupal 6.x-1.0~6.x-1.2
回避策:あり
脆弱性:DoS攻撃、セキュリティ強度の問題
ソース:
http://drupal.org/node/717556
危険性:Medium Risk

iTweak Upload module for Drupal

ソフト名:Drupal iTweak Upload module for Drupal 6.x-1.0~6.x-2.2
回避策:あり
脆弱性:XSS
ソース:
http://drupal.org/node/717214
危険性:Medium Risk

acstartseite component for Joomla!

ソフト名:Joomla! acstartseite component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11479
危険性:Medium Risk

Goffgrafix intuitive-websites

ソフト名:Goffgrafix intuitive-websites
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11481
危険性:Medium Risk

Cisco Security Agent

ソフト名:Cisco Security Agent 5.2
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
危険性:Low Risk

Cisco Security Agent Management Center

ソフト名:Cisco Security Agent Management Center 5.1/5.2/6.0
回避策:あり
脆弱性:SQLインジェクション
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
CVE:CVE-2010-0147
危険性:Medium Risk

Cisco Security Agent Management Center

ソフト名:Cisco Security Agent Management Center 6.0
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
CVE:CVE-2010-0146
危険性:Medium Risk

acteammember component for Joomla!

ソフト名:Joomla! acteammember component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11483
危険性:Medium Risk

uGround

ソフト名:MC Group uGround 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11484
危険性:Medium Risk

Cisco ASA 5500

ソフト名:Cisco ASA 5500 7.0、7.2、8.0~8.2
回避策:あり
脆弱性:セキュリティ制限の回避、DoS攻撃
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910c.shtml
CVE:CVE-2010-0568、CVE-2010-0567、CVE-2010-0566、CVE-2010-0565、CVE-2010-0150、CVE-2010-0149
危険性:Medium Risk

Multiple File Attachments Mail Form 2 PRO

ソフト名:Nemo Multiple File Attachments Mail Form 2 PRO
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11485
危険性:Medium Risk

PHPIDS

ソフト名:PHPIDS Team PHPIDS 0.4
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11486
危険性:Medium Risk

Cisco ASA 5500

ソフト名:Cisco ASA 5500 8.0~8.2
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910e.shtml
CVE:CVE-2010-0151
危険性:Low Risk

2010-02-17

Adobe Acrobat/Reader

ソフト名:Adobe Acrobat/Reader 9.0
回避策:あり
脆弱性:未知の脆弱性
ソース:
http://www.adobe.com/support/security/bulletins/apsb10-07.html
CVE:CVE-2010-0188
危険性:High Risk

KDE

ソフト名:KDE 4.4
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:
http://bugs.kde.org/show_bug.cgi?id=226449
危険性:Low Risk

Dillo Web Browser

ソフト名:Dillo Web Browser 0.7~0.8.x、2.1
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://hg.dillo.org/dillo/file/tip/ChangeLog
危険性:Low Risk

Joomla! Easybook

ソフト名:Joomla! Easybook 2.0 rc4
回避策:未対応
脆弱性:XSS
ソース:
http://jeffchannell.com/Joomla/easybook-200rc4-multiple-xss-vulnerabilities.html
危険性:Medium Risk

Squid

ソフト名:Squid-Cache Squid 2.7.x、3.0.x
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.squid-cache.org/Advisories/SQUID-2010_2.txt
危険性:Low Risk

ImgBrowzOr

ソフト名:Frank Smit ImgBrowzOr 0.3~0.3.4
回避策:アップデートにて対応
脆弱性:ディレクトリトラバーサル
ソース:
http://github.com/FSX/imgbrowz0r/blob/0be0940fae96912ebb1f3f96f2fc2b550fefc0c0/CHANGELOG
危険性:Medium Risk

JQuarks component for Joomla!

ソフト名:IP-Tech JQuarks component for Joomla! 0.2.3
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:
http://www.iptechinside.com/labs/news/show/6
危険性:Medium Risk

Webee Comments component for Joomla!

ソフト名:Webee Webee Comments component for Joomla! 1.1.1/1.2/2.0
回避策:未対応
脆弱性:XSS、SQLインジェクション
ソース:
http://jeffchannell.com/Joomla/webee-111-multiple-vulnerabilities.html
危険性:Medium Risk

Kunena component for Joomla!

ソフト名:Kunena Kunena component for Joomla! 1.5.4/1.5.6
回避策:アップデートにて対応
脆弱性:セキュリティ強度の問題
ソース:
http://docs.kunena.com/index.php/Kunena_1.5.7_Read_Me
危険性:Low Risk

Juniper Installer Service

ソフト名:Juniper Installer Service
回避策:あり
脆弱性:バッファオーバーフロー
ソース:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=850
危険性:High Risk

PHP

ソフト名:PHP 5.2.12/5.3.1
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:
http://securityreason.com/achievement_securityalert/82
危険性:Medium Risk

PHP PEAR

ソフト名:PHP PEAR 1.9.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11442
危険性:Medium Risk

Calendarix

ソフト名:Vincent Hor Calendarix 0.8.20071118
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11443
危険性:Medium Risk

ShortCMS

ソフト名:ShortCMS 1.2.0 de
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11444
危険性:Medium Risk

JTL-Shop

ソフト名:JTL-Software JTL-Shop 2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11445
危険性:Medium Risk

vBulletin

ソフト名:Jelsoft Enterprises vBulletin 3.0.x/3.5.2~3.5.4
回避策:未対応
脆弱性:XSS
ソース:
http://www.exploit-db.com/exploits/11394
危険性:Medium Risk

geccBBlite

ソフト名:geccBBlite 0.1
回避策:未対応
脆弱性:XSS
ソース:
http://groups.csail.mit.edu/pag/ardilla/
危険性:Medium Risk

MantisBT

ソフト名:MantisBT 1.1.8
回避策:あり
脆弱性:機密情報の奪取
ソース:
http://packages.debian.org/sid/mantis
危険性:Low Risk

Videos component for Joomla!

ソフト名:Joomla! Videos component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11449
危険性:Medium Risk

Subdreamer CMS

ソフト名:Subdreamer Subdreamer CMS 2.4.3.1/2.5.3.2 hotfix 5
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:
http://archives.neohapsis.com/archives/bugtraq/2009-08/0185.html
危険性:Medium Risk

SmartVMD

ソフト名:SmartVMD 1.3
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.packetstormsecurity.org/0909-exploits/smartvmd-overflow.txt
危険性:High Risk

File Upload Manager

ソフト名:Mxmania File Upload Manager 1.3
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11450
危険性:Medium Risk

MKPortal

ソフト名:MKPortal MKPortal 1.0.1 Final~1.2.1
回避策:未対応
脆弱性:XSS
ソース:
http://www.securityfocus.com/bid/36216
危険性:Medium Risk

Hurricane

ソフト名:Katalog Stron Hurricane 1.3.5
回避策:未対応
脆弱性:SQLインジェクション、RFI
ソース:
http://www.exploit-db.com/exploits/11452
危険性:Medium Risk

StatCounteX

ソフト名:2eNetWorX StatCounteX 3.1
回避策:未対応
脆弱性:セキュリティ制限の回避、情報の奪取
ソース:
http://www.exploit-db.com/exploits/11434
危険性:Low Risk

OpenOffice.org

ソフト名:OpenOffice.org 3.1.1/3.2
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:
http://www.debian.org/security/2010/dsa-1995
CVE:CVE-2010-0136
危険性:Medium Risk

Vito CMS

ソフト名:Kameleon Lab Vito CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11429
危険性:Medium Risk

MRW PHP

ソフト名:MrWebmaster MRW PHP
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11431
危険性:Medium Risk

Adobe ColdFusion

ソフト名:Adobe ColdFusion 7.0
回避策:あり
脆弱性:DoS攻撃、セキュリティ制限の回避、機密情報の奪取
ソース:
http://www.securityfocus.com/bid/38200
CVE:CVE-2010-0187、CVE-2010-0186、CVE-2009-3960
危険性:Medium Risk

ZeusCMS

ソフト名:ZeusCMS 0.2
回避策:未対応
脆弱性:機密情報の奪取、RFI
ソース:
http://www.exploit-db.com/exploits/11437
危険性:Medium Risk

WSN Guest

ソフト名:Paul Knierim WSN Guest 1.02
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11436
危険性:Medium Risk

OTMS

ソフト名:niroomand Testa OTMS 1.7
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.securityfocus.com/bid/38154
危険性:Medium Risk

Mongoose

ソフト名:Mongoose 2.8
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-02/0074.html
危険性:Low Risk

Aflam Online

ソフト名:Aflam Online 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://packetstormsecurity.org/1002-exploits/aflam-sql.txt
危険性:Medium Risk

Ironport Encryption Appliance

ソフト名:Cisco Ironport Encryption Appliance 6.2.4~6.2.7.x/6.5/6.5.0.1
回避策:あり
脆弱性:リモートコード実行, 機密情報の奪取
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b17903.shtml
CVE:CVE-2010-0145、CVE-2010-0144、CVE-2010-0143
危険性:High Risk

GNOME Screensaver

ソフト名:GNOME Screensaver 2.28
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:
https://bugzilla.gnome.org/show_bug.cgi?id=609337
CVE:CVE-2010-0414、CVE-2010-0285、CVE-2010-0422
危険性:Medium Risk

WebSphere Application Server

ソフト名:IBM WebSphere Application Server 7.0
回避策:アップデートにて対応
脆弱性:セキュリティ強度の問題
ソース:
http://www-01.ibm.com/support/docview.wss?rs=180&context=SSEQTP&dc=D600&uid=swg21417839
CVE:CVE-2010-0563
危険性:Medium Risk

CPA Site Solutions

ソフト名:CPA Site Solutions
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11365
危険性:Medium Risk

fipsForum

ソフト名:Johann Piber fipsForum 2.6
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.exploit-db.com/exploits/11361
危険性:Low Risk

Newsletter Tailor

ソフト名:Newsletter Tailor 0.2.0
回避策:未対応
脆弱性:機密情報の奪取, SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11368
http://www.exploit-db.com/exploits/11367
http://www.exploit-db.com/exploits/11366
危険性:Medium Risk

Yes Solutions

ソフト名:Yes Solutions
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11368
危険性:Medium Risk

iWMS

ソフト名:Mojo iWMS 7
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11369
危険性:Medium Risk

Limny

ソフト名:Limny 1.01
回避策:アップデートにて対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11377
危険性:Medium Risk

Zomorrod CMS

ソフト名:Zomorrod CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11375
危険性:Medium Risk

Fonts Site Script

ソフト名:Fonts Site Script
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:
http://www.exploit-db.com/exploits/11376
CVE:CVE-2010-0613
危険性:Medium Risk

osTicket

ソフト名:osticket.com osTicket 1.6 RC1~RC5
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11380
CVE:CVE-2010-0605
危険性:Medium Risk

2010-02-16

RSLinx

ソフト名:Rockwell Software RSLinx 2.31.00
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://jbrownsec.blogspot.com/2010/02/reverse-engineering-file-formats.html
危険性:High Risk

Google Chrome

ソフト名:Google Chrome 0.2.149.27~3.0.195.33
回避策:アップデートにより対応
脆弱性:リモートコード実行, フィッシング攻撃, 機密情報の奪取, 整数オーバーフロー
ソース:

Windows

ソフト名:Microsoft Windows 2000~Server2008
回避策:あり
脆弱性:DNS脆弱性
ソース:http://www.microsoft.com/technet/security/advisory/971888.mspx
危険性:Medium Risk

HyperVM

ソフト名:LxCenter HyperVM 2.0/2.0.972
回避策:未対応
脆弱性:機密情報の奪取
ソース:

Cisco Collaboration Server

ソフト名:Cisco Collaboration Server 5.0
回避策:未対応
脆弱性:機密情報の奪取, XSS
ソース:http://www.exploit-db.com/exploits/11403
危険性:
Medium Risk

DreamScreen

ソフト名:HP DreamScreen 100/130
回避策:あり
脆弱性:機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02009377
危険性:Low Risk

Trade Manager Script

ソフト名:CommodityRentals Trade Manager Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11412
危険性:Medium Risk

Vacation Rental Script

ソフト名:CommodityRentals Vacation Rental Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11410
危険性:Medium Risk

apemCMS

ソフト名:APEM apemCMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11411
危険性:Medium Risk

Video Games Rentals Script

ソフト名:CommodityRentals Video Games Rentals Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11409
危険性:Medium Risk

SecurID

ソフト名:RSA SecurID 5.0/5.2/6.1
回避策:未対応
脆弱性:XSS
ソース:http://www.exploit-db.com/exploits/11405
危険性:Medium Risk

J.A.G (Just Another Guestbook)

ソフト名:JAG J.A.G (Just Another Guestbook) 1.14
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11406
危険性:Low Risk

myPHP Guestbook

ソフト名:Networkarea.ch myPHP Guestbook 2.0.0/2.0.1
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11399
危険性:Low Risk